Sicherheitsgatewayinfrastruktur

Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern

Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern:
Der Auftraggeber wird grundsätzlich 5 Bewerber zur Abgabe von Angeboten auffordern. Sofern sich im Rahmen der Prüfung der Teilnahmeanträge herausstellt, dass mehr als 5 Bewerber zur Ausführung der ausgeschriebenen Leistungen geeignet sind, wird der Auftraggeber die eingegangenen Teilnahmeanträge gemäß den in der Bekanntmachung genannten Bewertungskriterien bewerten.
Dabei werden gemäß den Bewertungsmaßstäben Ziff. II.2.14.2 (Bewertungsmatrix) für die entsprechenden Angaben des Bewerbers im Formblatt „Erklärungen und Nachweise zur Eignung“ Punkte vergeben. Die so pro Kriterium erreichten Eignungspunkte bilden in Summe die Gesamtpunktzahl.
Diejenigen 5 Bewerber mit der höchsten erreichten Gesamtpunktzahl werden zur Abgabe von Angeboten aufgefordert. Sollte sich bei der Prüfung und Bewertung der Teilnahmeanträge herausstellen, dass weniger als 5 Bewerber für die zu vergebenden Leistungen geeignet sind, können auch weniger Bewerber für das weitere Verfahren ausgewählt werden. Im Falle der Punktgleichheit mehrerer Bewerber können auch mehr als 5 Bewerber zur Abgabe von Angeboten aufgefordert werden.

Zusätzliche Informationen

1. Die in der Bekanntmachung unter Ziffer II.1.5) und Ziffer II.2.6) angegebenen Werte stellen die Höchstwerte dar, bis zu denen Leistungen aus der Rahmenvereinbarung abgerufen werden können.
Der Auftraggeber geht davon aus, dass die benötigten Leistungen einen Wert von 1.680.000 Euro ohne MWSt haben werden (Schätzwert)
Soweit Leistungen im Wert von 10 000 000 EUR ohne MwSt abgerufen wurden, ist aus der Rahmenvereinbarung kein weiterer Abruf möglich.
2. Für die Angaben des Bewerbers zur Eignung (Bewertungsmatrix) werden wie folgt Punkte vergeben:
2.1 Allgemeine Unternehmenskriterien
2.1.1. Bewertet wird die Angabe zur Anzahl an fest angestellten Mitarbeitern, die in den vergangenen drei Kalenderjahren in Projekten oder Aufträgen im Bereich IT-Sicherheit fachlich mitgewirkt haben.
min. 8 Mitarbeiter = Mindestkriterium, (0 Pkt.)
min. 15 Mitarbeiter = 4 Pkt.
min. 25 Mitarbeiter = 6 Pkt.
min. 40 Mitarbeiter = 10 Pkt. (maximale ereichbare Punktzahl)
2.1.2 Bewertet wird die Angabe zur Anzahl an fest angestellten Mitarbeitern, die in den vergangenen drei Kalenderjahren in Projekten oder Aufträgen im Bereich Netzwerk fachlich mitgewirkt haben.
min. 8 Mitarbeiter = Mindestkriterium (0 Pkt.)
min. 15 Mitarbeiter = 4 Pkt.
min. 25 Mitarbeiter = 6 Pkt.
min. 40 Mitarbeiter = 10 Pkt. (maximale ereichbare Punktzahl)
2.1.3 Bewertet wird die Angabe zur Anzahl der Hersteller, deren Produktportfolio maßgebliche IT-Sicherheitskomponenten umfasst und die dem Unternehmen die höchste oder zweithöchste Partnerzertifizierungstufe verliehen haben.
min. 3 Hersteller = Mindestkriterium (0 Pkt.)
min. 4 Hersteller = 4 Pkt.
min. 5 Hersteller = 6 Pkt.
min. 6 Hersteller = 10 Pkt. (maximale ereichbare Punktzahl)
2.2. Kriterien zur Bewertung von 3 vergleichbaren Referenzen (es werden 3 Referenzen bewertet und die Punkte werden addiert)
2.2.1 Bewertet wird die Angabe des eigenen Auftragsvolumens im Projekt in Euro netto
Pro Referenz
min. 100.000 € = Mindestkriterium (0 Pkt.)
min. 300.000 € = 4 Pkt.
min. 500.000 € = 6 Pkt.
min. 700.000 € = 10 Pkt. (es könne maximal 30 Punkte erreicht werden)
2.2.2 Bewertet wird die Angabe zur Anzahl der Server, welche hinter der errichteten IT-Sicherheitsgatewayinfrastruktur liegen
Pro Referenz
min. 1.000 Server = Mindestkriterium (0 Pkt.)
min. 1.500 Server = 4 Pkt.
min. 2.000 Server = 6 Pkt.
min. 3.000 Server = 10 Pkt. (es könne maximal 30 Punkte erreicht werden)
2.2.3 Bewertet wird die Angabe zur Anzahl der im Projekt in Betrieb genommenen Sicherheitsgateways
Pro Referenz
min. 4 Stück = Mindestkriterium (0 Pkt.)
min. 6 Stück = 4 Pkt.
min. 8 Stück = 6 Pkt.
min. 10 Stück = 10 Pkt. (es könne maximal 30 Punkte erreicht werden)
2.2.4 Bewertet wird die Angabe, ob die errichtete IT-Sicherheitsgatewayinfrastruktur Bestandteil eines nach ISO27001 (nativ) BSI-zertifizierten Verbundes war.
Pro Referenz
Nein = 0 Pkt.
Ja = 10 Pkt. (es könne maximal 30 Punkte erreicht werden)
2.2.5 Bewertet wird die Angabe, ob die Verwaltung der Komponenten der errichteten IT-Sicherheitsgatewayinfrastruktur durch ein zentrales Management erfolgte.
Pro Referenz
Nein= 0 Pkt.
Ja = 5 Pkt.
Ja, unter Einsatz eines Multi-Vendor-Management-Tools = 10 Pkt. (es könne maximal 30 Punkte erreicht werden)
Die maximale mögliche Gesamtpunktzahl für die Bewertungskriterien beträgt insgesamt 180

Liste und kurze Beschreibung der Bedingungen

1) Dem Teilnahmeantrag ist als Anlage der Auszug (Kopie) aus dem Handelsregister bzw. Berufsregister des Staats, in dem das Unternehmen niedergelassen ist, soweit das Unternehmen dort eingetragen ist, oder ein vergleichbarer Nachweis der erlaubten Berufsausübung beizufügen. Der Bewerber hat zu bestätigen, dass der dem Teilnahmeantrag beigefügte Auszug aus dem Handelsregister, dem Berufsregister oder der vergleichbare Nachweis jeweils den aktuellen (Eintragungs-) Stand wiedergibt;
2) dem Teilnahmeantrag ist als Anlage ein kurzes Unternehmensprofil (grds. nicht länger als 2 DIN A4 Seiten) beizufügen, in dem die wesentlichen Tätigkeitsbereiche und die Organisation des Unternehmens kurz dargelegt werden;
3) Im Teilnahmeantrag ist zu erklären, ob bei dem Unternehmen Ausschlussgründe gemäß §§ 123, 124 GWB vorliegen. Soweit Tatbestände nach den vorgenannten Vorschriften beim Unternehmen vorliegen, sind in einer Anlage nähere Angaben zu machen, um dem Auftraggeber die Prüfung der Ausnahmetatbestände des §123 Abs. 5 GWB, eine Entscheidung über die fakultativen Ausschlussgründe nach § 124 GWB bzw. eine Prüfung der Selbstreinigungsmaßnahmen nach § 125 GWB zu ermöglichen;
4) Im Teilnahmeantrag ist zu erklären, ob bei dem Unternehmen Ausschlussgründe gemäß § 21 des Arbeitnehmerentsendegesetzes, § 98 c des Aufenthaltsgesetzes, §19 des Mindestlohngesetzes und § 21 des Schwarzarbeitsbekämpfungsgesetzes, soweit diese Vorschriften jeweils anwendbar sind, vorliegen.
Soweit Tatbestände nach den vorgenannten Vorschriften beim Unternehmen vorliegen, sind in einer Anlage nähere Angaben zu machen, um dem Auftraggeber die Prüfung der Eignung, insbesondere der Zuverlässigkeit, und eine Entscheidung über die Eignung zu ermöglichen.
5) Das Unternehmen hat zu erklären, dass es alle gewerberechtlichen Voraussetzungen für die Ausführung der zu vergebenden Leistung erfüllt.

Liste und kurze Beschreibung der Auswahlkriterien

a) Das Unternehmen hat seinen Jahresgesamtumsatz in der EU (netto) in den letzten 3 abgeschlossenen Geschäftsjahren anzugeben;
b) das Unternehmen hat seinen Umsatz in dem Tätigkeitsbereich des ausschreibungsgegenständlichen Auftrages in der EU (netto) in den letzten 3 abgeschlossenen Geschäftsjahren anzugeben;
c) das Unternehmen hat zu erklären, dass es über eine bestehende Betriebshaftpflichtversicherung verfügt und zum Nachweis als Anlage eine aktuelle Versicherungsbestätigung/en (Kopie) mit Angabe der versicherten Risiken und der jeweiligen Deckungssummen einzureichen.

Liste und kurze Beschreibung der Auswahlkriterien

a) Anzugeben ist die durchschnittliche Anzahl der Mitarbeiter des Unternehmens in den letzten 3 abgeschlossenen Geschäftsjahren.
b)Das Unternehmen benennt mindestens drei vergleichbare Referenzen, deren Leistungszeitraum nach dem 30.06.2016 liegen. Dies ist auch dann der Fall, wenn die Leistungserbringung davor begann, aber über den 30.06.2016 hinaus andauert/e. (Mindestanforderungen)
Die Referenzen sind dann vergleichbar, wenn sie jeweils folgende Leistungen zum Gegenstand hatten:
· mind. 100.000 € netto Auftragsvolumen für eigene Leistungen im Projekt
· mind.1.000 Server (inkl. virtuelle Systeme) hinter der errichteteten IT-Sicherheitsgatewayinfrastruktur und
· mind. 4 in Betrieb genommene Sicherheitsgateways.
Werden diese Mindestanforderungen nicht erfüllt, wird der Teilnahmeantrag ausgeschlossen.
Gesondert findet eine Bewertung der Angaben gemäß Ziffer II. 2.14.2 der Bekanntmachung statt.
Für jede Referenz sind mindestens die nachfolgenden Angaben zu machen:
- Ausführungszeitraum
- Anzahl der im Projekt in Betrieb genommenen Sicherheitsgateways
- Anzahl der Server, welche hinter der errichteten IT-Sicherheitsgatewayinfrastruktur liegen.
- Umsatz (netto in EUR), den das Unternehmen in der Referenz mit dort erbrachten Leistungen
erzielt hat.
-ob die errichtete IT-Sicherheitsgatewayinfrastruktur Bestandteil eines nach ISO27001 (nativ) BSI-zertifizierten Verbundes war.
-ob die Verwaltung der Komponenten der errichteten IT-Sicherheitsgatewayinfrastruktur durch ein zentrales Management erfolgte
- Auftraggeber der Referenz mit Name und Adresse, Benennung eines Ansprechpartners beim
Auftraggeber der Referenz mit Telefonnummer und E-Mail-Adresse.
Mit der Benennung wird einer telefonischen Nachfrage oder der Nachfrage per E-Mail des Auftraggebers beim Auftraggeber der Referenz zugestimmt.
- Beschreibung der von Nachunternehmern bezogenen Leistungen im Projekt, Name und Adresse des Nachunternehmers, dessen Anteil am Auftragsvolumen
Dem Teilnahmeantrag sind als Anlage für jede der aufgeführten Referenzen eine ausführliche Beschreibung beizulegen, wobei Verweise auf Links oder beigelegte Prospekte o. Ä. unzulässig sind.
c) Das Unternehmen verfügt über mindestens acht fest angestellte Mitarbeiter, die in den vergangenen drei Kalenderjahren in Projekten oder Aufträgen im Bereich IT-Sicherheit fachlich mitgewirkt haben.
und verfügt über mindestens acht fest angestellte Mitarbeiter, die in den vergangenen drei Kalenderjahren in Projekten oder Aufträgen im Bereich IT-Sicherheit fachlich mitgewirkt haben. (Mindest - und Bewertungskriterium)
Werden diese Mindestanforderungen nicht erfüllt, wird der Teilnahmeantrag ausgeschlossen.
Gesondert findet eine Bewertung der Angaben gemäß Ziffer II. 2.14.2 der Bekanntmachung statt
d) Das Unternehmen gibt mindestens 3 Hersteller an, deren Produktportfolio maßgebliche IT-Sicherheitskomponenten umfasst und die dem Unternehmen die höchste oder zweithöchste Partnerzertifizierungsstufe verliehen haben. (Mindest - und Bewertungskriterium)
Die Hersteller sind mit Name und Anschrift sowie der jeweilige Partnerstatus zu benennen. Ein Nachweis für den Status ist einzureichen
Werden diese Mindestanforderungen nicht erfüllt, wird der Teilnahmeantrag ausgeschlossen.
Gesondert findet eine Bewertung der Angaben gemäß Ziffer II. 2.14.2 der Bekanntmachung statt

a) Die Einreichung des Teilnahmeantrages hat unter Verwendung des Formblattes Teilnahmeantrag, das Bestandteil der Teilnahmeunterlagen ist, zu erfolgen. Andernfalls wird der Teilnahmeantrag ausgeschlossen.
b) Das Formblatt „Ergänzende Erklärung zu Sicherheit und Geheimhaltung - Bewerber“ ist mit den Teilnahmeantrag, das Bestandteil der Teilnahmeunterlagen ist, einzureichen. Andernfalls wird der Teilnahmeantrag ausgeschlossen.
c) Eignungsleihe: Der Bewerber kann sich zum Nachweis der erforderlichen wirtschaftlichen und finanziellen sowie technischen und beruflichen Leistungsfähigkeit der Kapazitäten anderer Unternehmen bedienen, unabhängig von der zwischen dem Bewerber und den anderen Unternehmen bestehenden Verbindungen. In diesem Fall sind die unter Ziff. III.1) der Bekanntmachung genannten Angaben, Erklärungen und Nachweise auch für diese Unternehmen vorzulegen. Es ist das „Formblatt Erklärungen und Nachweise zur Eignung“ zu verwenden.
Mit dem Teilnahmeantrag ist zudem von jedem dieser Unternehmen eine Erklärung vorzulegen, aus der hervorgeht, dass das Unternehmen im Falle der Auftragsvergabe an den Bewerber diesem mit seinen Fähigkeiten (Mittel/Kapazitäten) für die benannten Leistungsteile zur Verfügung steht („Formblatt Verpflichtungserklärung“). Weiterhin ist das ausgefüllte Formblatt „Nachunternehmererklärung hinsichtlich vertraulicher Informationen“ mit dem Teilnahmeantrag einzureichen.
Es wird darauf hingewiesen, dass der Bewerber sich nur auf die berufliche Leistungsfähigkeit eines anderen Unternehmens berufen kann, wenn dieses im Fall der Auftragserteilung die Leistung erbringt, für die diese Kapazitäten benötigt werden.
Nimmt ein Bewerber die Kapazitäten eines anderen Unternehmens im Hinblick auf die erforderliche wirtschaftliche und finanzielle Leistungsfähigkeit in Anspruch, ist für die Auftragsausführung eine entsprechende gesamtschuldnerische Haftung des Bewerbers und des anderen Unternehmens sicherzustellen.
d) Bewerbergemeinschaft: Im Falle einer Bewerbergemeinschaft haben deren Mitglieder mit dem Teilnahmeantrag zu erklären, dass
- und aus welchem Grund die Bewerbergemeinschaft zulässig und ohne Verstoß gegen § 1 des Gesetzes gegen Wettbewerbsbeschränkungen gebildet wurde, das geschäftsführende Mitglied die Bewerbergemeinschaft rechtsverbindlich vertreten darf und
gegen Wettbewerbsbeschränkungen gebildet wurde,
- das geschäftsführende Mitglied die Bewerbergemeinschaft rechtsverbindlich vertreten darf und
- alle Mitglieder im Auftragsfall als Gesamtschuldner haften.
Es ist das Formblatt „Bewerbergemeinschaftserklärung“ zu verwenden.
Zudem ist durch jedes Mitglied der Bewerbergemeinschaft das Formular „Erklärungen und Nachweise zur Eignung“ dem Teilnahmeantrag ausgefüllt beizufügen.

Genaue Informationen über Fristen für Überprüfungsverfahren

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
§ 135 Abs. 1 u. 2 GWB:
1) Ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber.
a) gegen § 134 verstoßen hat oder
b) den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, und dieser Verstoß in einem Nachprüfungsverfahren festgestellt worden ist.
2) Die Unwirksamkeit nach Absatz 1 kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union. Bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
§ 160 Abs. 1-3 GWB:
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein;
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.